AW: [otrs-de] Anbindung ORTS an Active Directory

Thomas Kaminski kaminski at univention.de
Mon Apr 18 17:21:44 CEST 2005


Hallo,

> Soweit klar. Darf sich bei Dir jeder LDAP-User an OTRS anmelden ?
> Ich möchte, dass sich nur unser Hotline-Team anmelden kann. 
> Die restlichen Benutzer aus dem AD sollen nur als Kunde verwaltet werden können. 
> Wie macht Ihr das ?

Bei uns dürfen sich nur die Mitarbeiter am OTRS Anmelden, die in der
Gruppe "support" enthalten sind. Andere Mitarbeiter sind ausgesperrt.

In der Config.pm ist eingetragen:

# ---------------------------------------------------- #
# LDAP auth. backend.                                  #
# ---------------------------------------------------- #
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
$Self->{'AuthModule::LDAP::Host'} = 'server.xyz.de';
$Self->{'AuthModule::LDAP::BaseDN'} = 'dc=xyz,dc=de';
$Self->{'AuthModule::LDAP::UID'} = 'uid';
$Self->{'AuthModule::LDAP::GroupDN'} =
'cn=supporter,cn=groups,dc=xyz,dc=de';
$Self->{'AuthModule::LDAP::AccessAttr'} = 'uniqueMember';

Kunden sind in einer externen Postgresql-Datenbank im CRM abgelegt.
Diese werden über eine View in das OTRS abgebildet. So sehen wir sofort,
ob die Mail überhaupt von einen Kunden kommt. Dazu sehen wir seine
Telefonnummer, Kundennummer usw.

Tschüs
Thomas